Untuk melihat atau mengedit parameter terkait keamanan kernel Linux, ada file /etc/sysctl.conf. Semua parameter disimpan dalam file ini dan ini dibaca selama waktu boot. Jika Anda ingin melihat parameter kernel yang tersedia dalam file ini, Anda dapat melakukannya dengan menjalankan perintah:
# sysctl -a
Perintah ini akan menampilkan daftar ekstensif pengaturan konfigurasi. Parameter keamanan kernel juga ada dalam daftar ini. Ini memiliki berbagai opsi, seperti yang didefinisikan dalam tabel berikut.
| Opsi | Deskripsi |
|---|---|
| -a | Menampilkan semua parameter dan nilainya saat ini. |
| -w {parameter}={nilai} | Menetapkan nilai parameter. |
| -p [nama file] | Muat pengaturan sysctl dari file yang ditentukan, atau /etc/sysctl.conf jika tidak ada nama file yang diberikan. |
| -e | Abaikan kesalahan tentang kunci yang tidak dikenal. |
| -r {pola} | Terapkan perintah ke parameter yang cocok dengan pola tertentu, menggunakan ekspresi reguler yang diperluas. |
Sintaks
Sintaks dari perintah sysctl adalah:
# sysctl [options]
Contoh Perintah sysctl
1. Tampilkan semua variabel yang tersedia dan nilainya:
# sysctl -a
2. Setel variabel status kernel yang dapat diubah:
# sysctl -w section.tunable=value
3. Dapatkan penangan file yang sedang dibuka:
# sysctl fs.file-nr
4. Dapatkan batas untuk membuka file secara bersamaan:
# sysctl fs.file-max
5. Terapkan perubahan dari `/etc/sysctl.conf`:
# sysctl -p